Масштаб, который переворачивает представление о безопасности
Еще пару недель назад Coupang заявил об относительно незначительной утечке, признав, что пострадали лишь 4,5 тысячи аккаунтов. Однако последующая проверка показала, что масштаб трагедии занижен на несколько порядков - пострадали почти 34 млн. аккаунтов. В открытый доступ попали имена, e-mail, номера телефонов, адреса доставки и часть истории заказов. Платежные данные и логины не пострадали, но это не снимает главного вопроса: как крупнейшая цифровая платформа страны могла не заметить несанкционированный доступ в течение почти двух недель.
Сервис признал, что злоумышленники получили доступ к данным ещё 24 июня, а обнаружили вторжение лишь 18 ноября, и то после повторной активности. Фактически речь идет о бесконтрольном многомесячном проникновении в систему, которое успели заметить лишь на финальной стадии.
Гиганты SK Telecom, KT, теперь Coupang
История не развивается в вакууме. Южная Корея уже неоднократно проходила через крупные цифровые скандалы, значительная часть из которых произошла совсем недавно. Так, в телекоммуникационных гигантах SK Telecom и KT происходили масштабные утечки персональных данных, а KT дополнительно пережила резонансный сбой сети. Речь идет о компаниях, которые обслуживают десятки миллионов граждан, - и каждый такой инцидент подрывает доверие к "цифровому государству", которым Сеул активно гордится.
На этом фоне пробой в Coupang - компании, через которую ежедневно проходят миллионы заказов, - становится тревожным маркером. Сервис - не просто крупнейший интернет-ретейлер страны, а инфраструктурная платформа, на которой держится повседневная логистика: от доставки еды до товаров первой необходимости. Масштаб утечки фактически означает, что под угрозой оказались данные почти каждого корейского домохозяйства.
Хуже не бывает…
Инцидент вызывает вопросы не только из-за цифр. На фоне выявленного объёма утечки официальные показатели выглядят особенно тревожно. Активная клиентская база Coupang, по данным за третий квартал, - 24,7 млн человек, Wow-подписчиков - около 14 млн. Но утекших аккаунтов - 33,7 млн. Это означает, что просочились и старые учетные записи, и данные редко активных пользователей - то есть след проникновения оказался значительно глубже, чем компания предполагала, и взломана вся клиентская база.
Примечательно и то, что сам факт несанкционированного доступа был установлен лишь спустя 12 дней после первых признаков взлома. Для страны, которая позиционирует себя как глобальный цифровой хаб, это слишком большой интервал.
Давняя системная проблема
Компания уже принесла официальные извинения, заявила, что путь злоумышленников заблокирован, а к расследованию подключены полиция, Корейское агентство интернет-безопасности (KISA), профильные ведомства и сторонние специалисты. Пользователям рекомендуют с осторожностью относиться к звонкам и сообщениям, маскирующимся под сервис.
Но главный вызов - не в формальных извинениях и не в техническом расследовании. Проблема в том, что Южной Корее снова приходится признавать: её цифровая инфраструктура уязвима и регулярно становится жертвой хакеров. Причем именно там, где сосредоточены жизненно важные базы данных, а не на периферии.
Инцидент с Coupang стал еще одним уроком - неприятным, но неизбежным. На фоне предыдущих утечек становится очевидно: речь идет не о случайных ошибках отдельных компаний, а о структурной проблеме. Всё яснее проявляется давняя дилемма корейской цифровой модели: стремление к максимальному удобству сервисов неизбежно вступает в противоречие с уровнем их защиты. Страна построила одну из самых быстрых и удобных онлайн-инфраструктур в мире, но безопасность не поспевала за скоростью развития. Инцидент с Coupang лишь обнажил последствия этого разрыва. Пока следователи и специалисты по кибербезопасности пытаются установить все обстоятельства произошедшего, в обществе укрепляется ощущение: Корее вновь предстоит догонять не технологические тренды, а устранять собственные уязвимости.